去中心化金融(DeFi)協議Curve Finance發出警告,一名駭客再次劫持了其域名系統(DNS),將用戶引導至一個惡意網站。
這是該平台一週內第二次遭遇基礎設施攻擊。Curve團隊在5月12日向X平台發布警告稱:“curve.fi的DNS可能已被劫持,請勿進行任何互動!”
在回應一名用戶關於這是駭客攻擊還是劫持的提問時,Curve團隊表示,用戶訪問網站時“指向了錯誤的IP地址”。DNS就像一個目錄,將域名轉換為IP地址。
團隊在另一條更新中表示:“密碼是安全的”,其雙重認證已“很久以前”設置好,並且已向“註冊商發送了詢問”。
Curve表示:“雖然所有智能合約都是安全的,但域名指向了一個可能清空您錢包的惡意網站!我們正在調查並努力恢復訪問權限,目前沒有發現我們這邊有任何妥協跡象”。
Curve Finance曾在2022年8月遭受類似的前端攻擊。在事後分析中,一致認為攻擊者成功克隆了Curve Finance網站,並將DNS伺服器重定向到虛假頁面。
嘗試使用該平台的用戶資金被轉入攻擊者操作的資金池。
Cointelegraph已聯繫Curve Finance尋求評論。
Curve Finance可能面臨前端攻擊
鏈上安全公司Blockaid最近也檢測到Curve網站出現異常活動,警告用戶暫時遠離並避免互動。
根據該安全公司的說法,這可能是一次“潛在的前端攻擊”,即駭客針對用戶與之互動的網站部分(如按鈕、表單或文本)進行攻擊,以竊取敏感數據。
Blockaid表示:“如果您已連接,請避免簽署交易並避免與DApp進行互動,直到問題解決。我們正與受影響的合作夥伴密切合作,很快會有更多更新”。
一週內的第二次攻擊
這是Curve Finance在過去一週內第二次成為攻擊目標。5月5日,一名駭客接管了其官方X賬號。
團隊在5月6日的後續帖子中表示:“需要澄清的是,此事件僅限於X賬號。其他Curve賬號未受影響。我們這邊未發現安全問題,用戶資金未受影響,也沒有用戶成為駭客發布的釣魚鏈接的受害者”。
Curve Finance的X賬號訪問權限很快得到恢復,事件原因仍在調查中。
今年還有其他多個知名X賬號被惡意行為者接管。5月2日,Tron DAO賬號被劫持;而在4月15日,英國議會成員Lucy Powell的賬號被接管,用於推廣一個名為House of Commons Coin(HOC)的詐騙加密代幣。